O tom, co se stane, když si ponecháte mezilehlý uzel Tor na své IP adrese a jak dlouho se z něj poté „prát“.
Od té doby, co nás starostlivý RKN začal chránit před informacemi, které mu byly nepříjemné, používal různé způsoby, jak obejít „péči“. Za prvé, prohlížeč Tor, ale pro návštěvu sledovačů je to poněkud nepohodlné - pokaždé, když potřebujete zadat heslo, nejprve jej spusťte a počkejte, až se připojí, a obecně zbytečné kroky.
Vzhledem k tomu, že na FreeBSD vždy existoval home file dump/torrent downloader, jakmile přestal být internet dial-up, bylo implementováno řešení s automatickou distribucí adresy proxy serveru přes DHCP, Squid+Privoxy+Tor sám.
Tor byl konfigurován pomocí relé se zákazem být výstupním uzlem. Všechno funguje skvěle.
Byly tam nějaké zvláštnosti:
- jd.ru se neotevře, dokud unbound nezačne zadávat všechny požadavky ne přímo na kořenové servery a dále v řetězci, ale řekněme do 8.8.8.8. Myslel jsem, že je s nastavením něco špatně, i když jsem několikrát zkusil Google a nenašel jsem nic, co by bylo špatně.
- Sberbank, ani aplikace, ani webová stránka, a tedy internetová banka založená na prohlížeči nefungovala pravidelně. IP adresa byla dynamická, nikdy nevíte, co zkazil klient, nebo samotný poskytovatel.
- Nejčastěji nebylo možné se dostat na otzovik.ru a stěžovat si na nesprávnou aktivitu z mé adresy.
Pokud problém s jd nebyl vůbec akutní, tak u Sberbank se to vyřešilo zkreslením relace s jinou adresou. Přestože má Rostelecom opt82, nová adresa byla snadno získána změnou poppy na poppy+1 pro síťovou kartu v ifconfig. Nebo byl problém vyřešen přechodem na mobilní internet.
A pak jsem změnil poskytovatele, který dává předplatitelům bílé i šedé adresy, a protože je potřeba bílá a ta statická stojí jen 50 rublů, vzal jsem to. A pak nastal problém se spořitelnou - zase přestala fungovat. Škubání technické podpory poskytovatele mělo za následek novou adresu. Sber pracoval a znovu zemřel. Na bankách.ru je recenze, která potvrdila můj odhad. Sber bez rozdílu blokuje všechny adresy, které se objevují v Tor, i když se jedná o mezilehlý uzel.
Jen pro zajímavost jsem zkusil tucet dalších bank přímo z prohlížeče Tor – všechny fungovaly, jen Sber byl paranoidní. Opět ale vypomohli mobilní operátoři, i když tam byly nějaké nepříjemnosti.
E-mail do centra odpovědí zůstal nezodpovězen o tom, o jaký druh aktivity z mé adresy došlo. To samé jako dopis Emexu.
Emex se tak stal důvodem pro převedení uzlu na neveřejnou stranu; sedět na mobilním telefonu a kontrolovat dodavatele autodílů, porovnávat ceny s konkurencí, ai když existuje mnoho analogů z telefonu, je již extrémně nepohodlné. extrém.
Nechtěl jsem narušit schéma transparentním proxy serverem nežádoucích stránek. Neveřejnost měla za následek silný pokles provozu přes něj (podívejte se na polovinu července):
Odezva se nejrychleji probudila k životu, nesledoval jsem jd, sbíral jsem to asi po měsíci a emex téměř měsíc a půl poté, co adresa zmizela ze všech seznamů tor, ačkoli to byla ta, která bylo nejvíce potřeba.
PS: skryjte uzel ze všech seznamů Tor = staňte se Bridge
V konfiguraci je jeden bit: BridgeRelay 1
Zdroj: www.habr.com